病毒位置
http://i-m-vicky.myweb.hinet.net/virus/virus.rar

這一支Win32/Pacex.Gen在NOD32的2172病毒碼已經加入

但是我用NOD32 2.70.26還有.32版本,病毒碼是2179
還是沒有偵測到....

NOD32要變成商業完全版才能偵測到嗎???

小弟上次提到的申請 Antivir 分析, 已經回寄報告給小弟了, 看起來是沒問題: (竟然也幫免費的客戶分析, 真不錯)
(原始 link: http://liangtrust.hopto.org/pics/keygen.rar )

Filename Result
keygen.exe CLEAN

The file 'keygen.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

不知這個病毒哪個防毒軟體能偵測到??
http://dse4844rq.sz01.4888a.com/id=...blessedwear.rar
卡巴 2007/4/12 下午6:05:29偵測不到

F-Secure 2007掃到了 可是奈何不了它~"~

Nod32 2.7.0.32 特徵數︰2183[2007-04-12]
下載時攔截~

那個photo.exe的掃描結果

拿掉前導,upx解開的掃描結果

photo.exe 程序行為

CreateRegValue \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{304F6EBC-3717-49A0-AAE5-9F458932695D}
CreateRegValue \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{304F6EBC-3717-49A0-AAE5-9F458932695D}\InProcServer32\ThreadingModel
CreateRegKey \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{304F6EBC-3717-49A0-AAE5-9F458932695D}\InProcServer32
CreateRegKey \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{304F6EBC-3717-49A0-AAE5-9F458932695D}
CreateFile C:\WINDOWS\winvar.dll
CreateFile C:\WINDOWS\system32\winsp2.exe

KAV 是擋的住的

nod32 2.5版，病毒碼2007/04/12下載時會出現警告，看來暫時不用轉用其他防毒軟體

AVS可以找到 deleted: Trojan program Trojan-PSW.Win32.OnLineGames.d
4/13/2007 3:38:54am 的特徵碼
特徵碼數 296730

應該是你朋友的帳號被盜用了，因為最近這一個月來很多Yahoo!的郵件帳號都被盜用，而且都是在散發這種木馬病毒。就算自己重新設定密碼，一樣沒用....(我公司某位女同事就是其中一個受害者，我是很懷疑她家裡的電腦已經中了木馬，所以帳號密碼被盜用。但她堅稱她只會在公司登入Yahoo! 而小弟已確認她的電腦並沒有詭異的常駐程式)

這不是假冒Yahoo!帳號散發木馬病毒信的常駐程式發的喔!!就是直接透過Yahoo!的郵件伺服器發出來的，而且會在被盜用帳號裡留下寄件備份。

現在看起來好像無解，Yahoo!官方也沒啥反應及策略。